《0day安全》——坝之蚁穴:超长URL溢出漏洞

漏洞简介

绿坝,净化网络环境的软件,大家应该接触过吧

漏洞存在于URL过滤函数中,获取URL和黑名单中的URL进行比较,但是获取的时候没有对长度进行检测

漏洞原理及利用分析

环境搭建了用不了直接看ida咯

打开C:\WINDOWS\Surfgd.dll

看到复制的地方

blob.png

直接f5

不为%则直接复制到栈上

blob.png

打赏作者
喜欢本博客,打赏让博客永久运行,多少你说了算

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注